Artikel
Rechtliche Rahmenbedingungen für die Telematik-Infrastruktur medizinischer Forschungsnetze
Suche in Medline nach
Autoren
Veröffentlicht: | 10. September 2008 |
---|
Gliederung
Text
Hintergrund
Für die Revision des generischen Datenschutzkonzepts der TMF [Ref. 1], [Ref. 2] wurden, um alle Anforderungen medizinischer Forschungsnetze abzudecken, auch bisher nicht berücksichtigte Konstellationen analysiert, insbesondere an der Schnittstelle zwischen Versorgung und Forschung und zur Integration klinischer Studien in größere Forschungsverbünde. Dazu war die Klärung einiger noch offener rechtlicher Fragen notwendig.
Fragenkomplexe
Die rechtlichen Fragen zum Datenschutz wurden i.w. in die Komplexe
- Nutzung bestehender Datenbestände für Forschungszwecke,
- Mitnutzung der "Gesundheitstelematik-Infrastruktur" im Forschungskontext,
- Pseudonymisierungspflicht bei Vermischung von Behandlungs- und Forschungskontext, z. B. in wissenschaftsgetriebenen therapeutischen Studien,
- Anforderungen an eine (elektronische) Datentreuhänderschaft
gegliedert.
Vorgehen
Gebündelt mit Fragenkomplexen zu Archivierung und Verwertungsrechten wurden juristische Gutachten von führenden Fachleuten eingeholt, die unabhängig reviewt und in einem Workshop mit Gutachtern und Reviewern eingehend diskutiert wurden; die Gutachten wurden daraufhin finalisiert.
Ausgewählte Ergebnisse
Ein wesentliches Ergebnis ist, dass die Bereiche Versorgung und Forschung bezüglich der Datenhaltung zwingend abzugrenzen sind. Die Nutzung der elektronischen Gesundheitskarte (eGK) gemäß SGB V §291a für medizinische Forschungszwecke ist vom Gesetzgeber explizit ausgeschlossen – das ist auch nicht durch eine Einwilligung umgehbar. Lediglich technische Aspekte der Gesundheitstelematik-Infrastruktur werden für die Forschung nutzbar sein. Hierzu gehört z.B. die Versicherten-Nummer auf der eGK, die als Teil der identifizierenden Daten beim pseudonymen Identitätsmanagement für Patienten verwendet werden kann, sowie der Heilberufeausweis samt Verzeichnisdienst zur Zugriffssteuerung auf Forschungsdaten.
Wegen unterschiedlicher rechtlicher Rahmenbedingungen sollte zweckmäßigerweise auch noch der Kontext von klinischen Studien von sonstiger Forschung abgegrenzt werden; bei letzterem Bereich sollte man außerdem zusätzlich patientennahe von patientenferner Forschung trennen, was der Einteilung in die verschiedenen Modelle des "alten" generischen Datenschutzkonzepts entspricht.
Anonymisierung und Pseudonymisierung betreffen den Datenempfänger als (natürliche) Person, nicht als Rolle. Gegenüber einem Studienleiter einer wissenschaftsgetriebenen therapeutischen Studie, der auch konsiliarisch tätig ist und den Patienten sowieso kennt, ist also die Anonymisierung bzw. Pseudonymisierung unnötig; das gilt aber nicht für dessen Forschungsmitarbeiter, die die Daten für die Studie auswerten. Daher wird empfohlen, Studiendatenbanken pseudonymisiert zu führen; falls das aus nachvollziehbaren Gründen nicht geht, ist auch die personenbezogene Speicherung mit expliziter Einwilligung denkbar, sofern sich Zweck und Zeitdauer genau und abschließend festlegen lassen.
Ein Datenexport an Dritte über die Einwilligung hinaus ist auch in pseudonymisierter oder anonymisierter Form problematisch, da das Zusatzwissen der empfangenden Stelle und somit das Rückidentifizierungsrisiko kaum einzuschätzen ist. Daher sind auch "public-use"-Datenbanken nur zulässig, wenn die Daten zuvor sehr stark vergröbert wurden.
Folgerungen
Die Umsetzung in ein organisatorisches Konzept erfordert für ein "Maximalnetz" die Abgrenzung mindestens dreier Bereiche, repräsentiert durch je (mindestens) eine Datenbank: Versorgungsdatenbank für die patientennahe Forschung, Studiendatenbank für klinische Studien, Forschungsdatenbank für die patientenferne Forschung (z.B. Register); in der Regel kommt als vierter Bereich noch eine Biomaterialbank [Ref. 3] hinzu.
In jedem Bereich ist ein unterschiedliches Pseudonymisierungsschema zu verwenden. Dazu braucht man als zentrale Dienste im Netz u.a. das Identitätsmanagement für Patienten und den Pseudonymisierungsdienst. Diese können treuhänderisch bei einem der Netzpartner, z.B. bei einer Universitätsklinik, angesiedelt werden, müssen aber disziplinarisch unabhängig von den Datenbanken betrieben werden. Die bisher von der TMF angebotenen Werkzeuge bedürfen leichter Ergänzungen.
Diskussion
Auf der Basis der Rechtsgutachten lässt sich auch für Netze, die vom bisherigen generischen Datenschutzkonzept der TMF nicht vollständig abgedeckt waren, eine rechtssichere telematische Infrastruktur aufbauen. Das revidierte Datenschutzkonzept wird diese explizit darstellen; die Fertigstellung ist bis Ende 2008 zu erwarten.
Danksagung
Diese Arbeit entstand aus Projekten für die vernetzte medizinische Forschung im Namen der TMF. Diese wurden gefördert vom Bundesministerium für Bildung und Forschung (BMBF). Die Autoren nehmen daran als Vertreter des Kompetenznetzes „Pädiatrische Onkologie und Hämatologie“ (KPOH), des Kompetenznetzes „Angeborene Herzfehler“, des Kompetenznetzes „Leukämien“, des Kompetenznetzes „Maligne Lymphome“, des Netzwerks „Epidermolysis bullosa“ sowie der TMF-Geschäftsstelle teil.
Literatur
- 1.
- Reng CM, Debold P, Specker C, Pommerening K. Generische Lösungen zum Datenschutz für die Forschungsnetze in der Medizin. München: MWV; 2006.
- 2.
- Pommerening K, Sax U, Müller T, Speer R, Ganslandt T, Drepper J, Semler S. Die Revision des TMF-Datenschutzkonzepts. In: Kongress Medizin und Gesellschaft 2007. Augsburg, 17.-21.09.2007. Düsseldorf: German Medical Science GMS Publishing House; 2007. Doc 07gmds656. Verfügbar unter: http://www.egms.de/de/meetings/gmds2007/07gmds656.shtml
- 3.
- Pommerening K, et al. Ein generisches Datenschutzkonzept für Biomaterialbanken. München: MWV; 2008.